VERION LogoVERION

Datenschutzerklärung

(Stand: Februar 2026)

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website ist:

VisionByte | Creative Agency

Rechtsträger: VisionByte GmbH i.G.

Geschäftsführer: Alex Wörl, Leon Block

Astheimer Str. 31

65428 Rüsselsheim am Main

Deutschland

E-Mail: info@visionbyte.studio

Telefon: +49 176 20204095

2. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden automatisch Informationen erfasst, die dein Browser an uns übermittelt. Dazu gehören:

  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • Betriebssystem
  • Referrer-URL

Diese Daten sind technisch erforderlich, um die Website korrekt auszuliefern und dienen der Systemsicherheit. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

b) Kontaktformular / E-Mail-Kontakt

Wenn du uns über das Formular oder per E-Mail kontaktierst, speichern wir:

  • Name
  • E-Mail-Adresse
  • Nachricht

Die Daten werden ausschließlich zur Bearbeitung deiner Anfrage genutzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Mitgliederbereich / Login-Funktion

Für den Zugang zu unserem Mitgliederbereich/Login speichern wir:

  • Name
  • E-Mail-Adresse
  • Login-Daten (verschlüsselt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

d) Online-Shop / Zahlungsabwicklung

Zur Abwicklung von Bestellungen nutzen wir den Zahlungsdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland.

Stripe verarbeitet u. a.:

  • Name
  • Rechnungsadresse / Standortdaten (z. B. Vereinsadresse bei Bestellungen)
  • Zahlungsinformationen

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Mehr Infos: https://stripe.com/de/privacy

3. Hosting und Infrastruktur

a) Hetzner (Dedicated Server)

Unsere gesamte Infrastruktur — Website, Datenbank, Authentifizierung und alle Backend-Dienste — wird auf einem dedizierten Server der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben.

Alle Daten verbleiben ausschließlich auf deutschen Servern. Es findet keine Übertragung personenbezogener Daten in Drittländer (z. B. USA) statt.

b) Supabase (Self-Hosted Datenbank)

Wir nutzen Supabase als Self-Hosted Instanz auf unserem eigenen Hetzner-Server in Deutschland. Es handelt sich nicht um die Cloud-Version von Supabase — die Open-Source-Software wird ausschließlich auf unserer eigenen Infrastruktur betrieben.

Supabase speichert:

  • Registrierungsdaten
  • Login-Informationen
  • Nutzungsdaten
  • ggf. Standortdaten (z. B. Vereinsadressen)

Alle Daten werden ausschließlich auf unserem deutschen Server verarbeitet und gespeichert. Es erfolgt keine Übermittlung an Supabase Inc. oder andere Drittländer.

4. Verträge zur Auftragsverarbeitung (DPA)

Mit allen relevanten Dienstleistern (z. B. Hetzner, Stripe, Resend, Geoapify) haben wir Verträge zur Auftragsverarbeitung (Data Processing Agreements, DPA) abgeschlossen bzw. deren Standardvertragsklauseln akzeptiert. Diese stellen sicher, dass personenbezogene Daten ausschließlich gemäß unseren Weisungen und im Einklang mit der DSGVO verarbeitet werden.

5. Analyse-Tools und externe Dienste

a) Umami Analytics

Wir verwenden Umami, ein datenschutzfreundliches Webanalyse-Tool. Umami setzt keine Cookies und speichert keine IP-Adressen. Alle Daten werden auf unseren eigenen EU-Servern verarbeitet. Umami wird nur nach ausdrücklicher Einwilligung über den Cookie-Banner aktiviert.

Erfasste Daten: Seitenaufrufe, Referrer, Land (anonymisiert).

Erweiterte Geräte-Informationen: Zusätzlich erfassen wir zur besseren Analyse der Nutzung folgende technische Gerätedaten:

  • Bildschirmauflösung und verfügbare Bildschirmgröße
  • Farbtiefe und Pixel-Verhältnis (devicePixelRatio)
  • Zeitzone und Sprache des Browsers
  • Betriebssystem und Version
  • Browser und Version
  • Gerätetyp (Desktop/Mobil) und ggf. Prozessorarchitektur

Diese Daten werden als aggregierte Sitzungsinformationen an Umami übermittelt. In Kombination können diese Merkmale theoretisch ein Geräteprofil bilden (sogenanntes Device-Fingerprinting). Da keine IP-Adressen oder User-IDs gespeichert werden und die Verarbeitung ausschließlich auf unseren eigenen EU-Servern erfolgt, ist eine Identifikation einzelner Personen nicht beabsichtigt und nach unserem Ermessen nicht mit vertretbarem Aufwand möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner). Du kannst deine Einwilligung jederzeit über den Cookie-Banner widerrufen.

Mehr Infos: https://umami.is/privacy

b) ALTCHA (Bot-Schutz)

Zum Schutz unserer Formulare vor automatisiertem Missbrauch verwenden wir ALTCHA, eine Open-Source Proof-of-Work-Lösung. ALTCHA wird vollständig auf unseren eigenen Servern betrieben — es werden keine Daten an externe Dienste übermittelt.

ALTCHA setzt keine Cookies, speichert keine IP-Adressen und verwendet kein Fingerprinting. Stattdessen wird ein kryptografisches Rätsel im Browser des Nutzers gelöst (Proof-of-Work), das für Menschen unmerklich ist, aber automatisierte Anfragen erschwert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Dienste).

Mehr Infos: https://altcha.org

c) Geoapify (Adress-Autocomplete)

Im Bestellprozess nutzen wir den Dienst Geoapify (Keptcode Ltd.) zur automatischen Adressvervollständigung. Dabei werden eingegebene Adressteile an die Geoapify-API übertragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — korrekte Rechnungsadresse).

Mehr Infos: https://www.geoapify.com/privacy-policy

d) Resend (E-Mail-Versand)

Für den Versand von Kontaktformular-Anfragen und transaktionalen E-Mails (z. B. Bestellbestätigungen) nutzen wir den Dienst Resend (Resend Inc., USA).

Dabei werden Name, E-Mail-Adresse und Nachrichteninhalt an Resend übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen).

Mehr Infos: https://resend.com/legal/privacy-policy

6. Weitergabe von Daten

Eine Übermittlung deiner persönlichen Daten an Dritte erfolgt ausschließlich, wenn:

  • dies zur Vertragserfüllung erforderlich ist (z. B. Stripe, Resend, Geoapify),
  • eine gesetzliche Verpflichtung besteht,
  • oder du eingewilligt hast.

7. Betroffenenrechte

Du hast das Recht auf:

  • Auskunft über deine gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung deiner Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Zur Ausübung deiner Rechte genügt eine E-Mail an: info@visionbyte.studio

8. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei einer Datenschutzbehörde zu beschweren.

Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)

Postfach 3163

65021 Wiesbaden

Web: https://datenschutz.hessen.de

9. Cookies und lokale Speicherung

Unsere Website verwendet die folgenden Cookies bzw. lokale Speichermechanismen:

NameAnbieterZweckSpeicherdauerTyp
verion-cookie-consentVERIONSpeichert, ob Cookie-Einwilligung erteilt wurde13 MonatelocalStorage
verion-cookie-preferencesVERIONSpeichert die gewählten Cookie-Kategorien13 MonatelocalStorage
verion_cart_sessionVERIONWarenkorb-Session im Bestellprozess3 TageCookie (httpOnly)
__stripe_midStripeFraud-Detection: eindeutige Geräte-ID zur Betrugserkennung1 JahrCookie
__stripe_sidStripeFraud-Detection: Sitzungs-ID zur Betrugserkennung30 MinutenCookie
m, s (u. a.)StripeFraud-Prevention und Zahlungsabwicklung durch Stripe.jsSessionlocalStorage

Notwendige Cookies (Warenkorb-Session) werden ohne Einwilligung gesetzt, da sie für den Betrieb der Website erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO). Analyse- und Marketing-Cookies werden nur nach ausdrücklicher Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO).

Stripe-Cookies: Stripe.js setzt im Bestellprozess eigene Cookies und localStorage-Einträge zur Betrugserkennung (Fraud-Detection). Diese werden ausschließlich im Rahmen der Zahlungsabwicklung gesetzt und dienen der Sicherheit des Zahlungsvorgangs. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Zahlungsabwicklung). Weitere Infos: stripe.com/de/privacy.

10. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein (TLS-Verschlüsselung, Zugriffskontrollen, regelmäßige Backups), um deine Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.

11. Aufbewahrungsfristen und Löschung

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder wir gesetzlich dazu verpflichtet sind. Im Einzelnen:

  • Kontaktformular-Anfragen: 6 Monate nach abschließender Bearbeitung, sofern keine weitergehende Geschäftsbeziehung entsteht.
  • Account- und Vertragsdaten: Für die Dauer des Vertragsverhältnisses, danach gemäß handels- und steuerrechtlichen Aufbewahrungspflichten (bis zu 10 Jahre).
  • Warenkorb-Sessions: Maximal 3 Tage, danach automatische Löschung.
  • Cookie-Einwilligung: Maximal 13 Monate, danach erneute Abfrage.
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht gem. HGB/AO).
  • Analytics-Daten: Anonymisiert und aggregiert, keine Einzelpersonenzuordnung möglich.

Du kannst jederzeit die Löschung deiner Daten beantragen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.